通信補助システム
【課題】 バイオメトリックス認証を使って暗証番号の手入力を省くことによりATM端末やCAT端末の利便性と安全性を高める。
【解決手段】 あらかじめ番号の決まった3つの通信回線を使い、第1の通信回線はATM端末やCAT端末に直結される固定回線であり、更に第2の通信回線は無線を使った携帯電話回線とし、この携帯電話回線からバイオメトリックスデーターをネットワークサーバーに送出し、このネットワークサーバーで前記バイオメトリックスデーターから認証に使うパラメーターを抽出し、あらかじめ登録してあるパラメーターと照合し、更に本人認証後に該ネットワークサーバーに接続した暗証番号データーベースから該当する暗証番号を検索し、第3の通信回線から前記ATM端末やCAT端末に接続したホストコンピューターに暗証番号を送出することにより安全かつ簡単にホストコンピューターの照会を受けることが出来る。
【解決手段】 あらかじめ番号の決まった3つの通信回線を使い、第1の通信回線はATM端末やCAT端末に直結される固定回線であり、更に第2の通信回線は無線を使った携帯電話回線とし、この携帯電話回線からバイオメトリックスデーターをネットワークサーバーに送出し、このネットワークサーバーで前記バイオメトリックスデーターから認証に使うパラメーターを抽出し、あらかじめ登録してあるパラメーターと照合し、更に本人認証後に該ネットワークサーバーに接続した暗証番号データーベースから該当する暗証番号を検索し、第3の通信回線から前記ATM端末やCAT端末に接続したホストコンピューターに暗証番号を送出することにより安全かつ簡単にホストコンピューターの照会を受けることが出来る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、従来のATM端末やCAT端末端末、CAT端末やインターネットバンキングサービスで使った通信回線とは別の通信回線を使ってバイオメトリックス認証された暗証番号をホストコンピューターに自動送信する通信補助システムに関する。
【背景技術】
【0002】
銀行カードが使われ始めた初期段階では、磁気ストライプに暗証番号も記録していた時期があった。これでは簡単に暗証番号も盗まれてしまうので、現在では磁気ストライプにはカード番号のみを記録し、暗証番号は入出金の都度、使用者が手作業で入力している。
【0003】
しかし、それでも磁気カードは複製が容易で偽造カードは数多く流通していて、かつ暗証番号も誕生日や電話番号などを使って安易に設定している例が多いため、なりすましなどの犯罪が跡を絶たない。金融機関などは暗証番号を頻繁に変更するように呼びかけてはいるが、いちいち新しい番号を覚えていることが面倒なので実際に変更している利用者は少なく、なりすまし犯罪はますます増加の傾向にある。
【0004】
また、セキュリティーを高めるため、既存の磁気カードを使い、声紋聞き取り機構を使うことにより、利用者本人の声紋データーと暗証番号をあらかじめホストコンピューター(中央演算装置CPU)に接続された記憶装置に登録しておき、利用者が声紋聞き取り機構に声を入力することにより、登録しておいた本人の声紋データーと照合することで本人を確認し、ディスプレイに暗証番号を表示させる技術も提案されている。(特許文献1)
【0005】
更に、銀行のATM端末やCAT端末のように数字4桁の簡単な暗証番号であっても指の操作を覗き見ることによって簡単に推測されないように、ユーザIDやパスワードを入力する際に、文字の位置を固定したキーボードを使うのではなく、キー位置を自由にレイアウトできるランダムに配置されたタッチパネル上のボタンイメージをポインティングデバイスで選択することにより入力し、ボタンイメージは一つ選択する毎にランダムに配置を変更し、具体的なイメージはサーバーに保管し、ユーザIDやパスワードの文字列をそのままサーバーに送信するのではなく、マウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第3者に漏れても影響が無いようにする技術も開示されている。(特許文献2)
【0006】
また、指紋データーをICカードあるいは磁気カードに記録してATM端末やCAT端末や店舗において指紋リーダを使ってカードに記録された指紋データーとホストコンピューターに記録されている指紋データーを比較することにより、使われようとしているカードを正しいカードかどうか判別する技術も公開されている。(特許文献3)
【0007】
更に、複数の指の指紋データーをICカードに記録して、サービスによって指紋を使い分けたり、複数の指紋を使って認証レベルを変えたり、またセンサーの領域を分割してひとつのセンサーから複数の分割指紋データーを取り出して使う方法も開示されている。(特許文献4)
【特許文献1】特開平05−006481号公報
【特許文献2】特開2004−102460号公報
【特許文献3】米国特許 US2002/0163421
【特許文献4】米国出願 20040151353
【発明の開示】
【発明が解決しようとする課題】
【0008】
従来にあっては指紋などのバイオメトリックス情報によってカードの利用者が本人であることが確認できた場合でも、ホストコンピューターは暗証番号しか受け付けないため、必ず利用者が暗証番号を自ら入力するシステムとなっている。
しかしながらこのようなシステムでは、利用者が暗証番号を忘れてしまった場合(セキュリティーを心配して暗証番号を更新した利用者が更新後の暗証番号を忘れることがよくある)、あるいは暗証番号入力を所定の回数間違えた場合(老人などが入力する場合によくある)は入力を受け付けなくなり、いちいち所管の銀行窓口に出向き、再発行の手続きを行わないと新しい暗証番号は発行してもらえないし、もし銀行の窓口業務時間外であれば翌営業日まで手続きを待たねばならず、例えばATM端末やCAT端末を使おうとしたのが金曜日の夕刻だとすると次の月曜日の朝までATM端末やCAT端末での入出金が行えないことになり利用者にとって暗証番号を変更することは大きなリスクにもなりかねない。
【0009】
セキュリティーを高めるために、磁気カードシステム全体を、例えばICカードシステムに交換するのが最も安全ではあるが、暗証番号をいつも同じ4桁にしていたのではカードを紛失した場合に悪用されてしまう可能性が大きい。また、ICカード化しようとすると、ホストコンピューターを含めたシステム全体の変更が必要となり、技術的にもまたコスト的にも極めて困難な問題が発生するのは、最近の銀行システム統合時のトラブル事例が証明している。
更に、現行システムの不具合を解消するために提案された特許文献1〜4には以下に述べる問題がある。
【0010】
特許文献1においては、新たにシステムを導入するのではなく、既存の磁気カードシステムを生かす形で、バイオメトリックス認証(声紋認証)によって安全に暗証番号の管理を行おうとする方法が開示されている。既存の磁気カードシステムは使えるが、データーはシステム側で管理する方法なのでバイオメトリックス認証をするためのデーターベースをホストコンピューターに置く必要がある。よって、ホストコンピューター及びATM端末やCAT端末のシステムを変更する必要があるので、導入費用が高くなってしまう点とシステムを止めなければ切り換えが出来ないという問題がある。また、声紋データーをATM端末やCAT端末端末あるいはホストコンピューターに保存するとなると、個人情報が漏洩しないように適切に管理が出来ないとプライバシーに係る問題も発生する。
【0011】
特許文献2においては、入力手段において、キーの位置を可変として、押したキーの位置データーのみをホストコンピューターに送ることにより、ランダムにキー配列を変えるので覗き見されたり、ネットワークでデーターが拾われていた場合でも安全ではあるが、キー配列のデーターはホストコンピューター(サーバー)に置かなくてはならないのでホストコンピューターの更新に費用がかさみ、システム変更にあたってはホストコンピューターを止める必要があるので、銀行間システム統合時と同じ程度のホストコンピューター絡みの問題を発生するリスクがある。
【0012】
特許文献3には、ATM端末やCAT端末で使うカード(ICカード又は大容量の磁気カード)に指紋データーを記録して現在の磁気ストライプをアップグレードしようとする技術が開示されている。しかし、カードには指紋データーしか保存しないので、カード番号を記録してある現在の磁気カードは使えないという不都合があり、またホストコンピューターに現在の4桁の暗証番号に代わって指紋データーを登録する必要があるのでホストコンピューターのデーターベース自体を新しくする必要があるので、新規にホストコンピューターを購入する必要がある。
【0013】
特許文献4には、ATM端末やCAT端末などの照会に使う指紋認証において、ICカ
ードなどに複数の指の指紋を記録させて、それぞれの指に異なる機能を持たせることにより複数の異なる認証が出来る技術が開示されている。また、単一の指紋においても、センサー自体を複数に分割することにより指紋データーを分割できるので、認証の組み合わせを増やすことができる。しかし、この場合も照会用の指紋データーをホストコンピューターで保存する必要がある。つまり、既存の磁気カードを使ったホストコンピューターは使えないで、少なくともデーターベースを新しくする必要があり、新規にホストコンピューターを購入する必要がある。
【課題を解決するための手段】
【0014】
上記の課題を解決するために、本願発明では、口座(顧客)番号と暗証番号で本人照会をするホストコンピューターと、このホストコンピューターと第1の通信回線で接続されたATM端末、CAT端末、PCなどの決済端末とを使った既存の決済系金融システムと併用する通信補助システムであって、このシステムは決済端末に載置あるいは併設されたバイオメトリックス検出装置と、このバイオメトリックス検出装置に第2の通信回線で接続され前記バイオメトリックス検出装置から送られて来たバイオメトリックスデーターからバイオメトリックス認証用パラメーターを生成するパラメーター生成手段と、このパラメーターを使った認証手段と、予め前記決済端末の利用者が登録した前記パラメーターを保存するデーターベース及び前記ホストコンピューターが前記利用者として照合出来る暗証番号を登録してあり外部アクセスと自動更新が可能な暗証番号データーベースの両方に接続されたネットワークサーバーと、このネットワークサーバー及び前記ホストコンピューター間を接続する第3の通信回線とから構成されるようにした。
【0015】
これにより、バイオメトリックス認証さえ受ければATM端末、CAT端末やインターネットバンキングのサービスが受けられるので、従来のようにその都度暗証番号を入力する手間が省けるし、複数のパスワードを使ったインターネットバンキングシステムの場合は、利用者の面倒を増やすことなくセキュリティーを改善できる。従来はATM端末やCAT端末端末あるいはインターネットバンキングで単一の通信回線を使ってカード番号と暗証番号を入力していたために、バイオメトリックス認証(例えば手のひら認証など)を採用しても、それだけではセキュリティーの確保が難しいために、更に暗証番号の入力が必要であったりしたが、本願発明の技術によれば、ATM端末やCAT端末端末やインターネットバンキングとホストコンピューター間を第1の通信回線を介して通信している時、同時に前記第1の通信回線とは別の第2の通信回線からバイオメトリックスデーター(パラメーター抽出前のデーター)をネットワークサーバーに送出し、このネットワークサーバーでパラメーター抽出と登録済みデーターベースのデーターと照合してから、前記データーベースに保存された暗証番号を第3の通信回線から自動送信、自動更新するので利便性と安全性が同時に改善される。
【0016】
また、暗証番号をATM端末やCAT端末からホストコンピューターに自動的に送信する要素或いは暗証番号を更新する要素とは別に、ICチップに複数人数分のバイオメトリックス認証データーを登録することも考えられる。
【0017】
データー登録手段については、データーキャリアカード1枚に対して、ホストコンピューターの対応が1対1に限定されることもなく、特に法人に対しては1枚のカードに対して複数の利用者を想定することは現実的にありうることである。現実には、法人客先は利用者が複数いても1つの暗証番号を共有しているが、将来的には複数の利用者を想定して安全のために1口座に対して複数の暗証番号を設定することはあり得る。しかし、ホストコンピューターにおける登録が、1口座に対して1つの暗証番号であったとしても、本願発明の技術を使えばネットワークコンピューターのバイオメトリックスパラメーターの登録は複数登録が可能であり、1枚のデーターキャリアカードに対して、ネットワークサーバーのパラメーターデーターベースに複数のバイオメトリックスデーターを登録して安全
な運用が可能となる。
【0018】
また、バイオメトリックス認証手段としては指紋認証以外に、網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証することが考えられる。
【発明の効果】
【0019】
本発明の暗証番号管理システムは、オンライン認証を基本とする磁気カードを使ったシステムに対して、ホストシステムは変更することなく、バイオメトリックス認証機能を持つネットワークサーバーを設けて、このネットワークサーバーでパラメーター抽出及び認証を行い、更に暗証番号を自動送出することにより安全性と利便性を向上させる技術を提供するものである。
【0020】
本発明によれば、ATM端末やCAT端末あるいはインターネットバンキングの利用者は、指紋認証などのバイオメトリックスデーターをネットワークサーバーに送出し、ATM端末やCAT端末やPC上ではなくネットワークサーバー上でパラメーター生成およびバイオメトリックス認証を行った上で、暗証番号をホストコンピューターに自動送出し、操作が終了したら暗証番号を自動更新してくれるので利用者はATM端末やCAT端末やインターネットバンキングを利用する前にその都度に暗証番号を入力する必要もないし、また安全対策としての暗証番号の更新を行う必要がないので利便性が向上する。
【発明を実施するための最良の形態】
【0021】
以下に本発明の実施の形態を添付図面に基づいて説明する。ここで、図1は本発明に係るシステムの全体構成図、図2はシステムブロックダイアグラムの例である。
【0022】
図1において、認証補助装置は既存のATM端末やCAT端末装置12に内蔵あるいは外付けされるバイオメトリックスセンサー2、バイオメトリックスデーター受信部(A/D変換)3、通信端末4、およびATM端末やCAT端末で使うあらかじめ決められた番号を持つ第1の通信回線とは別のあらかじめ決められた番号を持つ第2の通信回線を使ってインターネットなどの外部ネットワークを介して接続されるネットワークサーバー6、ネットワークを介してと接続しネットワークサーバー、パラメーターデーターベース9、暗証番号データーベース10、あらかじめ決められた番号を持つ第3の通信回線11で構成される。
【0023】
前記ATM端末やCAT端末装置12において、磁気カードあるいやICカードを使ったデーターキャリアカード14がカードリーダー13に挿入されると少なくとも口座番号を含むカードデーターがATM端末やCAT端末の通信装置15から既存の通信回路で、あらかじめ決められた番号を持つ第1の通信回線17からホストコンピューター18に送出され、ホストコンピューター18に接続されている顧客データーベース19から該顧客のファイルが検索される。
【0024】
ここで従来通り、前記ATM端末やCAT端末装置12に備わったATM端末やCAT端末操作制御装置16を使って、利用者が暗証番号を手入力して前記あらかじめ決められた番号を持つ第1の通信回線17からホストコンピューター18に暗証番号を送出することも可能であることは以前と変わりない操作方法である。
【0025】
図1においては、更に別ルートからホストコンピューター18に前記暗証番号を送出する方法を提供するものであり、前記利用者が、指紋などのバイオメトリックス生データーを自らの意志でバイオメトリックスデーターと暗証番号を事前にネットワークサーバー6に接続された、バイオメトリックスのパラメーターデーターベース9及び暗証番号データ
ーベース10に登録することにより、バイオメトリックス認証と暗証番号の自動送出をサービスとして提供する。
【0026】
メカニズムとしては、まず前記利用者は、バイオメトリックスセンサー2に対して、指紋などのバイオメトリックスの生体データー1を提供する。
【0027】
バーオメトリックスセンサー2が生成した生データーは、バイオメトリックデーター受信部(A/D変換)3によりアナログデーターからデジタルデーターに変換し、携帯電話端末などのデーター通信用の通信端末4に送出する。この通信端末4は、あらかじめ決められた番号を持つ第1の通信回線とは異なるあらかじめ決められた番号を持つ第2の通信回線5を使い、第1の通信回線とは異なるインターネットなどのネットワークを介してネットワークサーバー6に接続する。
【0028】
ネットワークサーバー6では、前記利用者のバイオメトリック生体1からのデーターを受信する。このバイオメトリック生体1からのデーターBD1は利用者個人のデーターではあるが、バイオメトリックスセンサー2に接触する毎にほぼ毎回異なるデーターであり、個人データーとして保存されたバイオメトリックスのパラメーターデーターベース9及び暗証番号データーベース10のいずれのデーターとも異なるデーターである。
【0029】
バイオメトリック生体1からのデーターBD1は、パラメーター抽出機能7によって、バイオメトリックス認証で使用するパラメーターが抽出される。更に、パラメーター比較機能8によって事前に個人情報として保存されていたバイオメトリックスのパラメーターと、今回抽出されたパラメーターが比較照合される。ここで照合が認証されると、同じく事前に保存されている暗証番号を暗証番号データーベース10から呼び出し、あらかじめ決められた番号を持つ第1の通信回線ともあらかじめ決められた番号を持つ第2の通信回線とも異なる第3の通信回線からホストコンピューター18に前記利用者の暗証番号を送出する。
【0030】
ここで、ホストコンピューター18は、あらかじめ決められた番号を持つ第1の通信回線から送られて来た前記利用者の口座番号から前記顧客データーベース19から呼び出した暗証番号と、あらかじめ決められた番号を持つ第3の通信回線から送られて来た前記利用者の暗証番号を照合し、合致した場合には、前記利用者が前記ATM端末やCAT端末操作制御装置16から暗証番号を入力した場合と同様に前記利用者に対してATM端末やCAT端末装置の利用(ATM端末やCAT端末装置での入出金など)と許可する。
【0031】
前記利用者がATM端末やCAT端末装置の利用開始から終了までの間に、ネットワークサーバー6は、予め決めた方法(例えば乱数発生回路などで発生した乱数のうち、前記利用者の誕生日や電話番号などを除いた数字などを使う方法、あるいは前記利用者用に予め作成しておいたマトリックス表を作成する方法など)によって新たな暗証番号を生成し、前記顧客データーベース19及び暗証番号データーベースにおける前記利用者の暗証番号を更新する。
【0032】
なお、更新された暗証番号は、例えば登録された電話番号を持つ携帯電話などでネットワークサーバー6から読み出し可能とすることで、暗証番号をATM端末やCAT端末操作制御装置16から手入力することも可能である。
【0033】
また、ネットワークサーバー6にホストコンピューター18に保存された1つの暗証番号に対して、複数の利用者あるいは複数のバイオメトリックスデーターの設定も可能であり、ネットワークサーバー6で前記複数のバイオメトリックスデーターをひも付け管理しておくことにより、複数のバイオメトリックスデーターのうちのひとつを使ってATM端
末やCAT端末装置が利用された後に、暗証番号が自動更新された場合においても、次に前記複数のバイオメトリックスデーターでATM端末やCAT端末が使われた時にも最新の更新された暗証番号でホストコンピューター18に対してログインが可能となる。
【0034】
更に、あらかじめ電話番号を特録した携帯電話21からであれば、インターネット経由で、ネットワークサーバー6に対してログインして、前記携帯電話21から暗証番号データーベース10に保存された暗証番号を閲覧し、更に書き換えることも可能である。この場合、もし暗証番号を書き換える時には、ネットワークサーバー6が、自動的に、顧客データーベース19及び暗証番号データーベースにおける前記利用者の暗証番号を更新するようにすることが考えられる。
【0035】
また、前記バイオメトリックスセンサー2と同等の機能を持つバイオメトリックスセンサーが接続され、その電話番号があらかじめ登録された携帯電話21を使えば、ネットワークサーバー6に対してログインして、前記携帯電話21からバイオメトリックスデーターを送り、そのパラメーターをパラメーターデーターベース9に登録することも可能である。
【0036】
図2は、図1における具体的な処理プロセスの1例であるが、図1のシステムにおける処理方法はこれに限定されるものではない。
【図面の簡単な説明】
【0037】
【図1】本発明に係るシステムの全体構成図
【図2】本発明に係るシステムブロックダイアグラムの例
【符号の説明】
【0038】
1…バイオメトリック生体、2…バイオメトリックセンサー、3…バイオメトリックデーター受信部(A/D変換)、4…データー送信用通信端末、5…第2の通信回線、6…ネットワークサーバー、7…パラメーター抽出機能、8…パラメーター比較機能、9…パラメーターデーターベース、10…暗証番号データーベース、11…第3の通信回線、12…ATM端末やCAT端末装置、13…カードリーダー、14…データーキャリアカード、15…ATM端末やCAT端末の通信装置、16…ATM端末やCAT端末操作制御装置、17…第1の通信回線、18…ホストコンピューター、19…顧客データーベース、20…暗証番号の照合機能。
【技術分野】
【0001】
本発明は、従来のATM端末やCAT端末端末、CAT端末やインターネットバンキングサービスで使った通信回線とは別の通信回線を使ってバイオメトリックス認証された暗証番号をホストコンピューターに自動送信する通信補助システムに関する。
【背景技術】
【0002】
銀行カードが使われ始めた初期段階では、磁気ストライプに暗証番号も記録していた時期があった。これでは簡単に暗証番号も盗まれてしまうので、現在では磁気ストライプにはカード番号のみを記録し、暗証番号は入出金の都度、使用者が手作業で入力している。
【0003】
しかし、それでも磁気カードは複製が容易で偽造カードは数多く流通していて、かつ暗証番号も誕生日や電話番号などを使って安易に設定している例が多いため、なりすましなどの犯罪が跡を絶たない。金融機関などは暗証番号を頻繁に変更するように呼びかけてはいるが、いちいち新しい番号を覚えていることが面倒なので実際に変更している利用者は少なく、なりすまし犯罪はますます増加の傾向にある。
【0004】
また、セキュリティーを高めるため、既存の磁気カードを使い、声紋聞き取り機構を使うことにより、利用者本人の声紋データーと暗証番号をあらかじめホストコンピューター(中央演算装置CPU)に接続された記憶装置に登録しておき、利用者が声紋聞き取り機構に声を入力することにより、登録しておいた本人の声紋データーと照合することで本人を確認し、ディスプレイに暗証番号を表示させる技術も提案されている。(特許文献1)
【0005】
更に、銀行のATM端末やCAT端末のように数字4桁の簡単な暗証番号であっても指の操作を覗き見ることによって簡単に推測されないように、ユーザIDやパスワードを入力する際に、文字の位置を固定したキーボードを使うのではなく、キー位置を自由にレイアウトできるランダムに配置されたタッチパネル上のボタンイメージをポインティングデバイスで選択することにより入力し、ボタンイメージは一つ選択する毎にランダムに配置を変更し、具体的なイメージはサーバーに保管し、ユーザIDやパスワードの文字列をそのままサーバーに送信するのではなく、マウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第3者に漏れても影響が無いようにする技術も開示されている。(特許文献2)
【0006】
また、指紋データーをICカードあるいは磁気カードに記録してATM端末やCAT端末や店舗において指紋リーダを使ってカードに記録された指紋データーとホストコンピューターに記録されている指紋データーを比較することにより、使われようとしているカードを正しいカードかどうか判別する技術も公開されている。(特許文献3)
【0007】
更に、複数の指の指紋データーをICカードに記録して、サービスによって指紋を使い分けたり、複数の指紋を使って認証レベルを変えたり、またセンサーの領域を分割してひとつのセンサーから複数の分割指紋データーを取り出して使う方法も開示されている。(特許文献4)
【特許文献1】特開平05−006481号公報
【特許文献2】特開2004−102460号公報
【特許文献3】米国特許 US2002/0163421
【特許文献4】米国出願 20040151353
【発明の開示】
【発明が解決しようとする課題】
【0008】
従来にあっては指紋などのバイオメトリックス情報によってカードの利用者が本人であることが確認できた場合でも、ホストコンピューターは暗証番号しか受け付けないため、必ず利用者が暗証番号を自ら入力するシステムとなっている。
しかしながらこのようなシステムでは、利用者が暗証番号を忘れてしまった場合(セキュリティーを心配して暗証番号を更新した利用者が更新後の暗証番号を忘れることがよくある)、あるいは暗証番号入力を所定の回数間違えた場合(老人などが入力する場合によくある)は入力を受け付けなくなり、いちいち所管の銀行窓口に出向き、再発行の手続きを行わないと新しい暗証番号は発行してもらえないし、もし銀行の窓口業務時間外であれば翌営業日まで手続きを待たねばならず、例えばATM端末やCAT端末を使おうとしたのが金曜日の夕刻だとすると次の月曜日の朝までATM端末やCAT端末での入出金が行えないことになり利用者にとって暗証番号を変更することは大きなリスクにもなりかねない。
【0009】
セキュリティーを高めるために、磁気カードシステム全体を、例えばICカードシステムに交換するのが最も安全ではあるが、暗証番号をいつも同じ4桁にしていたのではカードを紛失した場合に悪用されてしまう可能性が大きい。また、ICカード化しようとすると、ホストコンピューターを含めたシステム全体の変更が必要となり、技術的にもまたコスト的にも極めて困難な問題が発生するのは、最近の銀行システム統合時のトラブル事例が証明している。
更に、現行システムの不具合を解消するために提案された特許文献1〜4には以下に述べる問題がある。
【0010】
特許文献1においては、新たにシステムを導入するのではなく、既存の磁気カードシステムを生かす形で、バイオメトリックス認証(声紋認証)によって安全に暗証番号の管理を行おうとする方法が開示されている。既存の磁気カードシステムは使えるが、データーはシステム側で管理する方法なのでバイオメトリックス認証をするためのデーターベースをホストコンピューターに置く必要がある。よって、ホストコンピューター及びATM端末やCAT端末のシステムを変更する必要があるので、導入費用が高くなってしまう点とシステムを止めなければ切り換えが出来ないという問題がある。また、声紋データーをATM端末やCAT端末端末あるいはホストコンピューターに保存するとなると、個人情報が漏洩しないように適切に管理が出来ないとプライバシーに係る問題も発生する。
【0011】
特許文献2においては、入力手段において、キーの位置を可変として、押したキーの位置データーのみをホストコンピューターに送ることにより、ランダムにキー配列を変えるので覗き見されたり、ネットワークでデーターが拾われていた場合でも安全ではあるが、キー配列のデーターはホストコンピューター(サーバー)に置かなくてはならないのでホストコンピューターの更新に費用がかさみ、システム変更にあたってはホストコンピューターを止める必要があるので、銀行間システム統合時と同じ程度のホストコンピューター絡みの問題を発生するリスクがある。
【0012】
特許文献3には、ATM端末やCAT端末で使うカード(ICカード又は大容量の磁気カード)に指紋データーを記録して現在の磁気ストライプをアップグレードしようとする技術が開示されている。しかし、カードには指紋データーしか保存しないので、カード番号を記録してある現在の磁気カードは使えないという不都合があり、またホストコンピューターに現在の4桁の暗証番号に代わって指紋データーを登録する必要があるのでホストコンピューターのデーターベース自体を新しくする必要があるので、新規にホストコンピューターを購入する必要がある。
【0013】
特許文献4には、ATM端末やCAT端末などの照会に使う指紋認証において、ICカ
ードなどに複数の指の指紋を記録させて、それぞれの指に異なる機能を持たせることにより複数の異なる認証が出来る技術が開示されている。また、単一の指紋においても、センサー自体を複数に分割することにより指紋データーを分割できるので、認証の組み合わせを増やすことができる。しかし、この場合も照会用の指紋データーをホストコンピューターで保存する必要がある。つまり、既存の磁気カードを使ったホストコンピューターは使えないで、少なくともデーターベースを新しくする必要があり、新規にホストコンピューターを購入する必要がある。
【課題を解決するための手段】
【0014】
上記の課題を解決するために、本願発明では、口座(顧客)番号と暗証番号で本人照会をするホストコンピューターと、このホストコンピューターと第1の通信回線で接続されたATM端末、CAT端末、PCなどの決済端末とを使った既存の決済系金融システムと併用する通信補助システムであって、このシステムは決済端末に載置あるいは併設されたバイオメトリックス検出装置と、このバイオメトリックス検出装置に第2の通信回線で接続され前記バイオメトリックス検出装置から送られて来たバイオメトリックスデーターからバイオメトリックス認証用パラメーターを生成するパラメーター生成手段と、このパラメーターを使った認証手段と、予め前記決済端末の利用者が登録した前記パラメーターを保存するデーターベース及び前記ホストコンピューターが前記利用者として照合出来る暗証番号を登録してあり外部アクセスと自動更新が可能な暗証番号データーベースの両方に接続されたネットワークサーバーと、このネットワークサーバー及び前記ホストコンピューター間を接続する第3の通信回線とから構成されるようにした。
【0015】
これにより、バイオメトリックス認証さえ受ければATM端末、CAT端末やインターネットバンキングのサービスが受けられるので、従来のようにその都度暗証番号を入力する手間が省けるし、複数のパスワードを使ったインターネットバンキングシステムの場合は、利用者の面倒を増やすことなくセキュリティーを改善できる。従来はATM端末やCAT端末端末あるいはインターネットバンキングで単一の通信回線を使ってカード番号と暗証番号を入力していたために、バイオメトリックス認証(例えば手のひら認証など)を採用しても、それだけではセキュリティーの確保が難しいために、更に暗証番号の入力が必要であったりしたが、本願発明の技術によれば、ATM端末やCAT端末端末やインターネットバンキングとホストコンピューター間を第1の通信回線を介して通信している時、同時に前記第1の通信回線とは別の第2の通信回線からバイオメトリックスデーター(パラメーター抽出前のデーター)をネットワークサーバーに送出し、このネットワークサーバーでパラメーター抽出と登録済みデーターベースのデーターと照合してから、前記データーベースに保存された暗証番号を第3の通信回線から自動送信、自動更新するので利便性と安全性が同時に改善される。
【0016】
また、暗証番号をATM端末やCAT端末からホストコンピューターに自動的に送信する要素或いは暗証番号を更新する要素とは別に、ICチップに複数人数分のバイオメトリックス認証データーを登録することも考えられる。
【0017】
データー登録手段については、データーキャリアカード1枚に対して、ホストコンピューターの対応が1対1に限定されることもなく、特に法人に対しては1枚のカードに対して複数の利用者を想定することは現実的にありうることである。現実には、法人客先は利用者が複数いても1つの暗証番号を共有しているが、将来的には複数の利用者を想定して安全のために1口座に対して複数の暗証番号を設定することはあり得る。しかし、ホストコンピューターにおける登録が、1口座に対して1つの暗証番号であったとしても、本願発明の技術を使えばネットワークコンピューターのバイオメトリックスパラメーターの登録は複数登録が可能であり、1枚のデーターキャリアカードに対して、ネットワークサーバーのパラメーターデーターベースに複数のバイオメトリックスデーターを登録して安全
な運用が可能となる。
【0018】
また、バイオメトリックス認証手段としては指紋認証以外に、網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証することが考えられる。
【発明の効果】
【0019】
本発明の暗証番号管理システムは、オンライン認証を基本とする磁気カードを使ったシステムに対して、ホストシステムは変更することなく、バイオメトリックス認証機能を持つネットワークサーバーを設けて、このネットワークサーバーでパラメーター抽出及び認証を行い、更に暗証番号を自動送出することにより安全性と利便性を向上させる技術を提供するものである。
【0020】
本発明によれば、ATM端末やCAT端末あるいはインターネットバンキングの利用者は、指紋認証などのバイオメトリックスデーターをネットワークサーバーに送出し、ATM端末やCAT端末やPC上ではなくネットワークサーバー上でパラメーター生成およびバイオメトリックス認証を行った上で、暗証番号をホストコンピューターに自動送出し、操作が終了したら暗証番号を自動更新してくれるので利用者はATM端末やCAT端末やインターネットバンキングを利用する前にその都度に暗証番号を入力する必要もないし、また安全対策としての暗証番号の更新を行う必要がないので利便性が向上する。
【発明を実施するための最良の形態】
【0021】
以下に本発明の実施の形態を添付図面に基づいて説明する。ここで、図1は本発明に係るシステムの全体構成図、図2はシステムブロックダイアグラムの例である。
【0022】
図1において、認証補助装置は既存のATM端末やCAT端末装置12に内蔵あるいは外付けされるバイオメトリックスセンサー2、バイオメトリックスデーター受信部(A/D変換)3、通信端末4、およびATM端末やCAT端末で使うあらかじめ決められた番号を持つ第1の通信回線とは別のあらかじめ決められた番号を持つ第2の通信回線を使ってインターネットなどの外部ネットワークを介して接続されるネットワークサーバー6、ネットワークを介してと接続しネットワークサーバー、パラメーターデーターベース9、暗証番号データーベース10、あらかじめ決められた番号を持つ第3の通信回線11で構成される。
【0023】
前記ATM端末やCAT端末装置12において、磁気カードあるいやICカードを使ったデーターキャリアカード14がカードリーダー13に挿入されると少なくとも口座番号を含むカードデーターがATM端末やCAT端末の通信装置15から既存の通信回路で、あらかじめ決められた番号を持つ第1の通信回線17からホストコンピューター18に送出され、ホストコンピューター18に接続されている顧客データーベース19から該顧客のファイルが検索される。
【0024】
ここで従来通り、前記ATM端末やCAT端末装置12に備わったATM端末やCAT端末操作制御装置16を使って、利用者が暗証番号を手入力して前記あらかじめ決められた番号を持つ第1の通信回線17からホストコンピューター18に暗証番号を送出することも可能であることは以前と変わりない操作方法である。
【0025】
図1においては、更に別ルートからホストコンピューター18に前記暗証番号を送出する方法を提供するものであり、前記利用者が、指紋などのバイオメトリックス生データーを自らの意志でバイオメトリックスデーターと暗証番号を事前にネットワークサーバー6に接続された、バイオメトリックスのパラメーターデーターベース9及び暗証番号データ
ーベース10に登録することにより、バイオメトリックス認証と暗証番号の自動送出をサービスとして提供する。
【0026】
メカニズムとしては、まず前記利用者は、バイオメトリックスセンサー2に対して、指紋などのバイオメトリックスの生体データー1を提供する。
【0027】
バーオメトリックスセンサー2が生成した生データーは、バイオメトリックデーター受信部(A/D変換)3によりアナログデーターからデジタルデーターに変換し、携帯電話端末などのデーター通信用の通信端末4に送出する。この通信端末4は、あらかじめ決められた番号を持つ第1の通信回線とは異なるあらかじめ決められた番号を持つ第2の通信回線5を使い、第1の通信回線とは異なるインターネットなどのネットワークを介してネットワークサーバー6に接続する。
【0028】
ネットワークサーバー6では、前記利用者のバイオメトリック生体1からのデーターを受信する。このバイオメトリック生体1からのデーターBD1は利用者個人のデーターではあるが、バイオメトリックスセンサー2に接触する毎にほぼ毎回異なるデーターであり、個人データーとして保存されたバイオメトリックスのパラメーターデーターベース9及び暗証番号データーベース10のいずれのデーターとも異なるデーターである。
【0029】
バイオメトリック生体1からのデーターBD1は、パラメーター抽出機能7によって、バイオメトリックス認証で使用するパラメーターが抽出される。更に、パラメーター比較機能8によって事前に個人情報として保存されていたバイオメトリックスのパラメーターと、今回抽出されたパラメーターが比較照合される。ここで照合が認証されると、同じく事前に保存されている暗証番号を暗証番号データーベース10から呼び出し、あらかじめ決められた番号を持つ第1の通信回線ともあらかじめ決められた番号を持つ第2の通信回線とも異なる第3の通信回線からホストコンピューター18に前記利用者の暗証番号を送出する。
【0030】
ここで、ホストコンピューター18は、あらかじめ決められた番号を持つ第1の通信回線から送られて来た前記利用者の口座番号から前記顧客データーベース19から呼び出した暗証番号と、あらかじめ決められた番号を持つ第3の通信回線から送られて来た前記利用者の暗証番号を照合し、合致した場合には、前記利用者が前記ATM端末やCAT端末操作制御装置16から暗証番号を入力した場合と同様に前記利用者に対してATM端末やCAT端末装置の利用(ATM端末やCAT端末装置での入出金など)と許可する。
【0031】
前記利用者がATM端末やCAT端末装置の利用開始から終了までの間に、ネットワークサーバー6は、予め決めた方法(例えば乱数発生回路などで発生した乱数のうち、前記利用者の誕生日や電話番号などを除いた数字などを使う方法、あるいは前記利用者用に予め作成しておいたマトリックス表を作成する方法など)によって新たな暗証番号を生成し、前記顧客データーベース19及び暗証番号データーベースにおける前記利用者の暗証番号を更新する。
【0032】
なお、更新された暗証番号は、例えば登録された電話番号を持つ携帯電話などでネットワークサーバー6から読み出し可能とすることで、暗証番号をATM端末やCAT端末操作制御装置16から手入力することも可能である。
【0033】
また、ネットワークサーバー6にホストコンピューター18に保存された1つの暗証番号に対して、複数の利用者あるいは複数のバイオメトリックスデーターの設定も可能であり、ネットワークサーバー6で前記複数のバイオメトリックスデーターをひも付け管理しておくことにより、複数のバイオメトリックスデーターのうちのひとつを使ってATM端
末やCAT端末装置が利用された後に、暗証番号が自動更新された場合においても、次に前記複数のバイオメトリックスデーターでATM端末やCAT端末が使われた時にも最新の更新された暗証番号でホストコンピューター18に対してログインが可能となる。
【0034】
更に、あらかじめ電話番号を特録した携帯電話21からであれば、インターネット経由で、ネットワークサーバー6に対してログインして、前記携帯電話21から暗証番号データーベース10に保存された暗証番号を閲覧し、更に書き換えることも可能である。この場合、もし暗証番号を書き換える時には、ネットワークサーバー6が、自動的に、顧客データーベース19及び暗証番号データーベースにおける前記利用者の暗証番号を更新するようにすることが考えられる。
【0035】
また、前記バイオメトリックスセンサー2と同等の機能を持つバイオメトリックスセンサーが接続され、その電話番号があらかじめ登録された携帯電話21を使えば、ネットワークサーバー6に対してログインして、前記携帯電話21からバイオメトリックスデーターを送り、そのパラメーターをパラメーターデーターベース9に登録することも可能である。
【0036】
図2は、図1における具体的な処理プロセスの1例であるが、図1のシステムにおける処理方法はこれに限定されるものではない。
【図面の簡単な説明】
【0037】
【図1】本発明に係るシステムの全体構成図
【図2】本発明に係るシステムブロックダイアグラムの例
【符号の説明】
【0038】
1…バイオメトリック生体、2…バイオメトリックセンサー、3…バイオメトリックデーター受信部(A/D変換)、4…データー送信用通信端末、5…第2の通信回線、6…ネットワークサーバー、7…パラメーター抽出機能、8…パラメーター比較機能、9…パラメーターデーターベース、10…暗証番号データーベース、11…第3の通信回線、12…ATM端末やCAT端末装置、13…カードリーダー、14…データーキャリアカード、15…ATM端末やCAT端末の通信装置、16…ATM端末やCAT端末操作制御装置、17…第1の通信回線、18…ホストコンピューター、19…顧客データーベース、20…暗証番号の照合機能。
【特許請求の範囲】
【請求項1】
口座(顧客)番号と暗証番号で本人照会をするホストコンピューターと、このホストコンピューターと第1の通信回線で接続されたATM端末、CAT端末、PCなどの決済端末とを使った既存の決済系金融システムと併用する通信補助システムであって、このシステムは決済端末に載置あるいは併設されたバイオメトリックス検出装置と、このバイオメトリックス検出装置に第2の通信回線で接続され前記バイオメトリックス検出装置から送られて来たバイオメトリックスデーターからバイオメトリックス認証用パラメーターを生成するパラメーター生成手段と、このパラメーターを使った認証手段と、予め前記決済端末の利用者が登録した前記パラメーターを保存するデーターベース及び前記ホストコンピューターが前記利用者として照合出来る暗証番号を登録してあり外部アクセスと自動更新が可能な暗証番号データーベースの両方に接続されたネットワークサーバーと、このネットワークサーバー及び前記ホストコンピューター間を接続する第3の通信回線とから構成されることを特徴とする通信補助システム。
【請求項1】
口座(顧客)番号と暗証番号で本人照会をするホストコンピューターと、このホストコンピューターと第1の通信回線で接続されたATM端末、CAT端末、PCなどの決済端末とを使った既存の決済系金融システムと併用する通信補助システムであって、このシステムは決済端末に載置あるいは併設されたバイオメトリックス検出装置と、このバイオメトリックス検出装置に第2の通信回線で接続され前記バイオメトリックス検出装置から送られて来たバイオメトリックスデーターからバイオメトリックス認証用パラメーターを生成するパラメーター生成手段と、このパラメーターを使った認証手段と、予め前記決済端末の利用者が登録した前記パラメーターを保存するデーターベース及び前記ホストコンピューターが前記利用者として照合出来る暗証番号を登録してあり外部アクセスと自動更新が可能な暗証番号データーベースの両方に接続されたネットワークサーバーと、このネットワークサーバー及び前記ホストコンピューター間を接続する第3の通信回線とから構成されることを特徴とする通信補助システム。
【図1】
【図2】
【図2】
【公開番号】特開2006−227944(P2006−227944A)
【公開日】平成18年8月31日(2006.8.31)
【国際特許分類】
【出願番号】特願2005−41423(P2005−41423)
【出願日】平成17年2月17日(2005.2.17)
【出願人】(398061359)
【Fターム(参考)】
【公開日】平成18年8月31日(2006.8.31)
【国際特許分類】
【出願日】平成17年2月17日(2005.2.17)
【出願人】(398061359)
【Fターム(参考)】
[ Back to top ]